Computerbeveiliging - Hoe je bad guys buiten de deur houdt

hoe veilig is bluetooth ?

21-04-2023, 19:47 door EenVraag, 17 reacties
Ik heb een desktop win10 met bluetooth. Ik gebruikte het vrij weinig behalve voor de connectie met koptelefoon.

Bluetooth staat sindsdien altijd aan.

Tot mijn lichte schrik kreeg ik in Windows meldingen een verzoek tot pairen van een iPhone. Dit kon niet iemand in mijn huis zijn. Natuurlijk heb ik het niet toegestaan.

Nu heb ik een hoekhuis en kan iedereen langs mijn huis lopen dus is mijn bluetooth wel benaderbaar.

Is dit riskant?

Moet de bluetooth receiver ( mijn desktop) een pincode ook instellen? Is dit mogelijk, als iemand weet hoe dit te doen wil ik dit graag weten. Ook een link naar info online is altijd welkom.

Graag serieuze reacties.
Reacties (17)
21-04-2023, 20:19 door Anoniem
Zover ik weet kan je Bluetooth alleen aan of uit zetten. Uit zetten is iets wat wel aan te raden is als je een laptop, tablet of telefoon in je auto of locker legt.

In jouw geval van een hoekwoning op de begane grond ook wel. Meestal is het echter een buur die verbinding met een eigen apparaat zoekt.

Die vergissing kan je voorkomen door je computer een unieke begrijpelijke naam te geven, bijvoorbeeld "Katrien 10" inplaats van de standaard toegewezen "cpu-123456bt".
21-04-2023, 20:43 door Anoniem
Als je even de moeite genomen had om rond te zoeken mbv DuckDuckGo of Google:

https://resources.infosecinstitute.com/topic/bluetooth-security-in-windows-10/

https://vpnoverview.com/privacy/devices/bluetooth/

In het kort:

How do I secure my Bluetooth?
There are a number of things you can do to maximize the security of your Bluetooth connection:
- Turn off Bluetooth when you’re not using it.
- Set your Bluetooth to not discoverable.
- Install system updates and patches whenever they are issued.
- Be mindful of which devices you pair with.
21-04-2023, 21:54 door Anoniem
Ik zou het gewoon uit zetten tot je het nodig hebt.
22-04-2023, 08:21 door Anoniem
Bluetooth heeft best wel een prima track record qua veiligheid.
Er zijn over de jaren wel wat problemen gevonden (recente remote exploit android, ouch) maar over het algemeen heeft 't de test der tijd redelijk doorstaan.
Er is altijd een afweging tussen gemak en veiligheid maar ik zou me er niet te druk over maken.
22-04-2023, 12:11 door Anoniem
Door Anoniem: Ik zou het gewoon uit zetten tot je het nodig hebt.
100% eens.

Een auto is ook niet veilig. (aanrijding, diefstal)
Daarom haal je de sleutel uit het contact, en doe je alle deuren op slot als je hem niet gebruikt.
Heb je hem nodig, dan neem je de risico's voor lief.
(dit is een afweging van het gemak tegen het extra risico...)
Overigens: er zijn altijd risico's aanwezig. (niet alleen bij bluetooth).
Live with it.
22-04-2023, 19:53 door Anoniem
Door Anoniem: Bluetooth heeft best wel een prima track record qua veiligheid

534 problemen gevonden in 0.000s sinds anno 2002.

https://www.security.nl/search?keywords=bluetooth
22-04-2023, 21:59 door Anoniem
Door Anoniem:
Door Anoniem: Bluetooth heeft best wel een prima track record qua veiligheid

534 problemen gevonden in 0.000s sinds anno 2002.

https://www.security.nl/search?keywords=bluetooth
Heb je de lijst ook bekeken? Ook artikelen, waar bluetooth zijdelinks genoemd, vallen hieronder?
23-04-2023, 08:44 door Anoniem
Door Anoniem:
Door Anoniem: Bluetooth heeft best wel een prima track record qua veiligheid

534 problemen gevonden in 0.000s sinds anno 2002.

https://www.security.nl/search?keywords=bluetooth

In vergelijking met wat?
Hoeveel bugs zitten/zaten er wel niet in Wifi, Android, Windows, Oracle, Java, etc.

534 in 22 jaar zegt weinig. Is dat veel. Is dat weinig. Is dat "normaal".
Graag wat toelichting op je statement.
23-04-2023, 13:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Bluetooth heeft best wel een prima track record qua veiligheid

534 problemen gevonden in 0.000s sinds anno 2002.

https://www.security.nl/search?keywords=bluetooth

In vergelijking met wat?
Hoeveel bugs zitten/zaten er wel niet in Wifi, Android, Windows, Oracle, Java, etc.

534 in 22 jaar zegt weinig. Is dat veel. Is dat weinig. Is dat "normaal".
Graag wat toelichting op je statement.

Ik heb het even op dezelfde wijze "gecontroleerd" en
"normaal" heeft 764 resultaten gevonden in 0.000s
Dus normaal is veel onveiliger dan bluetooth ;-)
23-04-2023, 14:32 door Anoniem
Veel levert 4674 resultaten op in 0,005s.
Weinig levert 1879 resultaten in 0.002s.

Ook allemaal veel onveiliger dat BT
:-) :-) :-) :-) :-)

Maar zonder duiding zijn het maar getallen.
Getallen kunnen we overal voor gebruiken/misbruiken. Net als statistieken.
Zie ook MdH met zijn uitspraken.

"Lies. Damn lies. And Statistics."
23-04-2023, 21:41 door Anoniem
Je kunt een koptelefoon met snoer gebruiken, dan heb je bluetooth nooit nodig. Dat soort koptelefoons kunnen ook al tegen lagere prijs erg goed zijn omdat er geen onnodige zooi in hoeft te zitten.
24-04-2023, 17:01 door Anoniem
bluetooth is inherent onveilig...
het is een radiozender die zonder enige vorm van beveiliging roeptoetert op een frequentie die eigenlijk onzettend makkelijk is qua ontvangst en zendvermogen... met andere woorden, je kunt erg gemakkelijk betere antennes maken en makkelijk lineaire versterkers vinden om het zendvermogen op te poetsen zodat je de specs ver overschreeuwt wat de bedenkers er mee in eerste instantie voor ogen hadden.

die paar milliwatt die nodig zijn voor een toetsenbord van keyboard naar unified ontvanger kan makkelijk met een factor 1 miljoen overstemd worden. dat in combinatie met insecure-by-design is een recept voor rampen...
Elke device met bluetooth is in mijn optiek inherent onveilig.

bij p2o zie je ook altijd wel 1 exploit op basis van BT...
24-04-2023, 23:53 door Anoniem
Door EenVraag: Ik heb een desktop win10 met bluetooth. Ik gebruikte het vrij weinig behalve voor de connectie met koptelefoon.

Bluetooth staat sindsdien altijd aan.

Tot mijn lichte schrik kreeg ik in Windows meldingen een verzoek tot pairen van een iPhone. Dit kon niet iemand in mijn huis zijn. Natuurlijk heb ik het niet toegestaan.

Nu heb ik een hoekhuis en kan iedereen langs mijn huis lopen dus is mijn bluetooth wel benaderbaar.

Is dit riskant?

Moet de bluetooth receiver ( mijn desktop) een pincode ook instellen? Is dit mogelijk, als iemand weet hoe dit te doen wil ik dit graag weten. Ook een link naar info online is altijd welkom.

Graag serieuze reacties.


BT is complex en heeft een grote attack surface.

Onveilig dus

Tenzij je Bluuetooth software geisoleeerd is van je operatingsysteem.

Miljoenen regels code en allerlei apps met hun eigen code.

BT is zeroday heaven.
25-04-2023, 23:06 door Anoniem
Door Anoniem: Je kunt een koptelefoon met snoer gebruiken, dan heb je bluetooth nooit nodig. Dat soort koptelefoons kunnen ook al tegen lagere prijs erg goed zijn omdat er geen onnodige zooi in hoeft te zitten.
Hè get, dan zit ik aan dat vervelende snoertje vast. Weg bewegingsvrijheid.
Voor wat meer vrijheid en genot mag je best een beetje (niet teveel) risico over hebben vind ik.
26-04-2023, 00:05 door Anoniem
Door Anoniem:
Door Anoniem: Je kunt een koptelefoon met snoer gebruiken, dan heb je bluetooth nooit nodig. Dat soort koptelefoons kunnen ook al tegen lagere prijs erg goed zijn omdat er geen onnodige zooi in hoeft te zitten.
Hè get, dan zit ik aan dat vervelende snoertje vast. Weg bewegingsvrijheid.
Voor wat meer vrijheid en genot mag je best een beetje (niet teveel) risico over hebben vind ik.
En als je nou je geluids output via een data diode aansluit op een bluetooth transmitter?
26-04-2023, 01:12 door Anoniem
Door Anoniem:
Door Anoniem: Je kunt een koptelefoon met snoer gebruiken, dan heb je bluetooth nooit nodig. Dat soort koptelefoons kunnen ook al tegen lagere prijs erg goed zijn omdat er geen onnodige zooi in hoeft te zitten.
Hè get, dan zit ik aan dat vervelende snoertje vast. Weg bewegingsvrijheid.
Voor wat meer vrijheid en genot mag je best een beetje (niet teveel) risico over hebben vind ik.
Vindt jij, ik niet.
26-04-2023, 01:32 door Anoniem
Door Anoniem:
Door Anoniem: Je kunt een koptelefoon met snoer gebruiken, dan heb je bluetooth nooit nodig. Dat soort koptelefoons kunnen ook al tegen lagere prijs erg goed zijn omdat er geen onnodige zooi in hoeft te zitten.
Hè get, dan zit ik aan dat vervelende snoertje vast. Weg bewegingsvrijheid.
Voor wat meer vrijheid en genot mag je best een beetje (niet teveel) risico over hebben vind ik.

Daar ben je vrij in natuurlijk, iedereen mag dat voor zichzelf bepalen.
In dit geval waar de hoofdtelefoon normaal gesproken dicht bij de audiobron blijft (de windows 10 pc) is een snoer niet of nauwelijks een beperking in bewegingsvrijheid. De gebruiker zit daar toch al. Met draagbare audioplayers is het overigens niet veel anders, wat is de afstand broekzak/borstzak tot het hoofd? Een snoertje over zo'n korte afstand stelt echt niks voor.

Niet dat een snoer altijd prima is, als je rond wilt springen en dansen, meters weg van de afspeler, dan is draadloos natuurlijk wel handig, al weet ik niet of bluetooth wel eens stiltes in de muziek laat vallen door verbindingsproblemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.